翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Secrets Manager シークレットにタグ付けする
Secrets Manager は、タグを定義されるキーとオプションの値から構成されるラベルとして定義します。タグを使用すると、お使いの AWS アカウントでシークレットとその他のリソースを簡単に管理、検索、フィルタリングできます。シークレットにタグ付けする時、すべてのリソースに標準化された命名規則を使用すること。詳細については、「タグ付けのベストプラクティス」ホワイトペーパーを参照してください。
シークレットにアタッチされているタグをチェックすることにより、シークレットへのアクセスを許可または拒否できます。詳細については、「例: タグを使用してシークレットへのアクセスを制御する」を参照してください。
コンソール、AWS CLI、SDK ではタグでシークレットを見つけることができます。また、AWS の Resource Groups ツールを使用すると、タグに基づいてリソースを統合整理するカスタムコンソールを作成できます。特定のタグを持つシークレットを検索するには、「AWS Secrets Manager でシークレットを検索する」を参照してください。Secrets Manager は、タグベースのコスト配分をサポートしていません。
決して、シークレットの機密情報をタグに保存しないでください。
タグクォータと名前付けの制限については、AWS の全般的なリファレンスガイドの「タグ付けのサービスクォータ」を参照してください。タグでは、大文字と小文字が区別されます。
Secrets Manager では、シークレットのタグ付けやタグ解除を行うと、CloudTrail のログエントリーが生成されます。詳細については、「AWS CloudTrail による AWS Secrets Manager イベントのログ記録」を参照してください。
シークレットのタグを変更するには (コンソール)
Secrets Manager のコンソール (https://console.aws.amazon.com/secretsmanager/
) を開きます。 -
シークレットのリストから、自分のシークレットを選択します。
-
シークレットの詳細ページの [タグ] タブで、[タグを編集] を選択します。タグキーの名前と値は、大文字と小文字は区別されます。また、タグキーは一つだけである必要があります。
AWS CLI
例 シークレットにタグを追加する
次の tag-resource の例は、短縮構文を使用してタグをアタッチする方法を示しています。
aws secretsmanager tag-resource \ --secret-id MyTestSecret \ --tags Key=FirstTag,Value=FirstValue
例 シークレットに複数のタグを追加する
次の tag-resource の例では、キーと値のタグ 2 個がシークレットにアタッチされます。
aws secretsmanager tag-resource \ --secret-id MyTestSecret \ --tags '[{"Key": "FirstTag", "Value": "FirstValue"}, {"Key": "SecondTag", "Value": "SecondValue"}]'
例 シークレットからタグを削除する
次の untag-resource の例では、シークレットから 2 個のタグが削除されます。タグごとに、キーと値の両方が削除されます。
aws secretsmanager untag-resource \ --secret-id MyTestSecret \ --tag-keys '[ "FirstTag", "SecondTag"]'
AWS SDK
シークレットのタグを変更するには、TagResource または UntagResource を使用します。詳しくは、「AWS SDK」を参照してください。
